Ikhtisar
Sistem Nama Domain (DNS) merupakan teknologi inti di Internet dan penting untuk mengakses berbagai layanan jaringan seperti situs web dan email. Keamanan DNS harus dipastikan untuk melindungi aplikasi Anda di Internet.
Alibaba Cloud DNS melindungi nama domain Anda dari serangan DDoS. Serangan penolakan layanan terdistribusi (DDoS) adalah lonjakan permintaan besar-besaran dari jaringan bot yang bertujuan menghabiskan sumber daya sistem jaringan sehingga jaringan yang diserang tidak dapat memproses permintaan pengguna normal. Serangan banjir adalah bentuk utama dari serangan DDoS. Sejumlah besar permintaan DNS dikirim ke jaringan untuk menempati seluruh bandwidth, sehingga permintaan DNS normal tidak dapat diteruskan.
Alibaba Cloud DNS menyediakan tingkat perlindungan berikut terhadap serangan DDoS:
Pertahanan Dasar terhadap Serangan DNS: Tersedia untuk semua nama domain yang terikat pada instance berbayar Alibaba Cloud DNS. Tingkat ini melindungi nama domain Anda dari hingga 10 juta serangan DDoS per detik. Pilih tingkat ini untuk melindungi diri dari serangan DDoS umum.
Pertahanan Lanjutan terhadap Serangan DNS: Tersedia untuk semua nama domain yang terikat pada instance berbayar Alibaba Cloud DNS. Tingkat ini melindungi nama domain Anda dari lebih dari 100 juta serangan DDoS per detik. Pilih tingkat ini jika layanan Anda sering mengalami serangan DDoS serius.
Prosedur
Setelah mengaktifkan fitur perlindungan DNS, Anda tidak perlu melakukan konfigurasi manual. Ikuti langkah-langkah berikut untuk melihat detail perlindungan DNS:
Masuk ke Konsol Alibaba Cloud DNS.
Pada tab Authoritative Domain Names di halaman Authoritative DNS Resolution, klik nama domain yang diinginkan. Tab DNS Settings akan ditampilkan.
Klik tab DNS Protection di sebelah tab DNS Settings.
Di tab DNS Protection, Anda dapat melihat status resolusi DNS, DNS Protection Statistics, dan DNS Protection History. Di DNS Protection Statistics, Anda dapat mengambil data dalam tujuh hari terakhir.
DNS resolution status: Jika server DNS sedang diserang, Anda akan melihat peringatan di tab Perlindungan DNS, serta pemberitahuan melalui pesan Layanan Pesan Singkat (SMS) atau email.
DNS Protection Statistics: Jika server DNS sedang diserang, bagian ini menampilkan grafik tren permintaan abnormal per detik.
DNS Protection History: Anda dapat melihat log historis yang mencakup data seperti waktu perlindungan, hasil perlindungan, dan jumlah permintaan abnormal per detik.
Status perlindungan
Ketika serangan DDoS terjadi, Alibaba Cloud DNS mulai melindungi nama domain Anda dari serangan tersebut. Status perlindungan mencakup Mulai Pembersihan, Hentikan Pembersihan, Lubang Hitam Diaktifkan, dan Lubang Hitam Dinonaktifkan.
Mulai Pembersihan: Jika fitur perlindungan DNS mendeteksi bahwa sejumlah besar permintaan DNS abnormal untuk nama domain Anda dikirim ke server DNS, fitur ini mengaktifkan kebijakan pembersihan. Kebijakan ini menghentikan server DNS merespons permintaan abnormal.
Hentikan Pembersihan: Jika fitur perlindungan DNS mendeteksi bahwa permintaan abnormal untuk nama domain Anda berkurang, fitur ini menonaktifkan kebijakan pembersihan.
Lubang Hitam Diaktifkan: Jika fitur perlindungan DNS mendeteksi bahwa sejumlah besar permintaan DNS abnormal untuk nama domain Anda terus dikirim ke server DNS, melebihi kemampuan pertahanan fitur ini, fitur ini mengaktifkan kebijakan penyaringan lubang hitam. Kebijakan ini menghentikan server DNS merespons semua permintaan untuk nama domain tersebut.
Lubang Hitam Dinonaktifkan: Setelah kebijakan penyaringan lubang hitam diaktifkan, jika fitur perlindungan DNS mendeteksi bahwa jumlah permintaan abnormal untuk nama domain Anda berkurang ke rentang yang berada dalam kemampuan pertahanannya, fitur ini menonaktifkan kebijakan penyaringan lubang hitam. Hal ini memungkinkan server DNS merespons permintaan DNS lagi. Namun, server DNS baru mulai menyelesaikan nama domain setelah waktu hidup (TTL) berakhir.